Иммунокомпьютинг в управлении инцидентами информационной безопасности

Abstract

Исследование связано с проблемой повышения эффективности управления инцидентами информационной безопасности в инфокоммуникационных и социотехнических системах. Цель статьи – предложение нового подхода к управлению инцидентами на базе иммунокомпьютинга. Результатами исследования являются: выделенные целевые характеристики иммунной системы; обоснование подхода через метод индукции и обобщенную модель управления инцидентами; структура и функции иммунной мультиагентной системы управления инцидентами информационной безопасности.

Дослідження пов’язане з проблемою підвищення ефективності керування інцидентами інформаційної безпеки в інфокомунікаційних та соціотехнічних системах. Мета статті – пропозиція нового підходу до керування інцидентами на базі імунокомп’ютингу. Результатами дослідження є: виділені цільові характеристики імунної системи; обґрунтування підходу через метод індукції та узагальнену модель керування інцидентами; структура й функції імунної мультиагентної системи керування інцидентами інформаційної безпеки.

The research concerns efficiency improving of information security incidents management in infocommunication and socio-technical systems. The goal is to propose a new immunologically-inspired approach to incidents management. The results of the research are: the focused target properties of immune systems; the approach proof by the induction and the generalized model of incidents management; the structure and functions of an immune multi-agent system for information security incidents management.